หากใครยังจำกันได้ในช่วงเดือนกุมภาพันธ์ที่ผ่านมา Wikileaks ได้มีการนำข้อมูลซึ่งอ้างว่าเป็นเครื่องมือสำหรับสอดแนมและโจมตีที่ถูกพัฒนาและใช้โดย CIA ภายใต้ชื่อ "Vault7" ออกมาปล่อยออกสู่สาธารณะ หนึ่งในข้อมูลที่ถูกปล่อยนั้นมีช่องโหว่อันตรายร้ายแรงบน Cisco IOS และ IOS ที่อยู่ใน Cluster Management Protocol (CMP) อยู่ด้วน ช่องโหว่ดังกล่าวได้รับแพตช์แล้วเมื่อช่วงวันจันทร์ที่ผ่านมา
ผลของช่องโหว่รหัส CVE-2017-3881 ทำให้ผู้โจมตีสามารถร้นโค้ดที่เป็นอันตรายาจากระยะไกลได้ผ่านทางการสร้างแพ็คเกต CMP ที่ออพชั่นพิเศษในระหว่างที่พยายามจะทำการสร้างการเชื่อมต่อกับอุปกรณ์
นอกเหนือจากนั้น Cisco ยังมีการออกแพตช์สำหรับ Cisco WebEx Meetings Server ที่มีช่องโหว่ที่ทำให้มีการรั่วไหลของข้อมูลอีกด้วย แนะนำให้ทำการอัพเดตทั้งสองช่องโหว่เพื่อลดความเสี่ยงที่จะถูกโจมตีครับ
ที่มา : Cisco
ที่มา : Cisco
You must be logged in to post a comment.